WO2016082275A1

WO2016082275A1 - Procédé d'authentification de chemin bgp en se basant sur la surveillance saut par saut

Info

Publication number: WO2016082275A1
Application number: PCT/CN2014/095174
Authority: WO
Inventors: 延志伟; 王翠翠
Original assignee: 中国科学院计算机网络信息中心
Priority date: 2014-11-27
Filing date: 2014-12-26
Publication date: 2016-06-02
Also published as: CN104468349A; CN104468349B

Abstract

La présente invention concerne un procédé d'authentification de chemin BGP en se basant sur la surveillance saut par saut. Le procédé comprend les étapes suivantes : 1) ajout d'une valeur d'identifiant unique dans des informations maintenues par un système autonome (AS), et obtention par calcul d'un filtre de Bloom (BF) à structure de données vectorielle binaire conformément à la valeur d'identifiant unique; 2) construction d'informations de chemin AS en utilisant le BF, transport du BF dans un paquet de données de mise à jour BGP, comparaison du BF avec la valeur d'identifiant unique de l'AS, sélection d'une interface de transfert de message de mise à jour de chemin correspondant, et établissement d'un chemin BGP; 3) dans le procédé de transfert du paquet de données, transport d'un champ BF dans le paquet de données exporté depuis l'AS, de sorte qu'un AS recevant le paquet de données effectue l'authentification en utilisant le champ BF et détermine si le paquet de données est transmis correctement à partir du saut précédent conformément au chemin établi, obtenant ainsi l'authentification du chemin BGP sur la base de la surveillance saut par saut. La présente invention peut améliorer l'efficacité de l'authentification dans le processus d'établissement de chemin, et il est vérifié que le chemin annoncé et le chemin de transfert des données sont cohérents.